BSI will sichere E-Mail-Anbieter kenntlich machen
Das Bundesamt für Sicherheit und Informationstechnik will den E-Mail-Versand sicherer machen. Dafür hat es Vorgaben definiert, die ein am Verfahren teilnehmender E-Mail-Anbieter erfüllen muss.
![E-Mail](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/5/7/1/0/1/5/urn-newsml-dpa-com-20090101-140807-99-01961_large_4_3-c1192ff33728fb12.jpeg)
(Bild: dpa, Jan-Philipp Strobel)
Künftig sollen Internetnutzer die Sicherheit von verschiedenen E-Mail-Anbietern eindeutig erkennen und miteinander vergleichen können. Dafür hat das Bundesamt für Sicherheit und Informationstechnik (BSI) den Entwurf der Technischen Richtlinie "Sicherer E-Mail-Transport" veröffentlicht.
Darin definiert das BSI verbindliche Sicherheitsvorgaben, die ein E-Mail-Anbieter erfüllen muss. Die Anforderungen schlüsseln sich auf in gesicherte DNS-Abfragen, obligatorische Verschlüsselung, sichere Kryptographie und vertrauenswürdige Zertifikate.
Das Sicherheitskonzept muss dem BSI zufolge der E-Mail-Anbieter selbst erstellen und umsetzen. In Zukunft soll der Anbieter dann von einer unabhängigen, nicht näher beschriebenen Stelle ein Zertifikat erhalten. Das Zertifizierungsschema erarbeitet das BSI derzeit.
Interessierte E-Mail-Anbieter können der Arbeitsgruppe AG TR Sicherer E-Mail-Transport beitreten und an der Erstellung der finale Version der Technischen Richtlinie mitwirken. (des)